none
Remote Desktop can't connect to the remote computer for one of these reasons RRS feed

  • Вопрос

  • Есть сервер. Windows 2008 R2 SP1 со всеми обновлениями. Чистая установка. На нем роли - RD Session Host, TS Gateway, RD Web, Remote App.

    На отдельном сервере Sertificate Authority. Выписаны все нужны сертификаты, внешний опубликован на TMG.

    TS Gateway и RDWeb опубликованы наружу через TMG 2010. Все работает внутри. Снаружи тоже почти все, кроме сабжа. Remote App  (на вкладке Remote App Programs) работает. Подключение через клиент Remote Desktop Connection (mstsc)  с указанием TS Gateway тоже работает.

    Не работает только заход со страницы Remote Desktop при указании имени или IP-адреса сервера. Сначала говорит, что Unknown Publisher (хотя в случае с Remote App все нормально, сертификат видит):

    Если нажать Connect, тогда после некоторого времени выдает сабж:


    По проблеме гуглил, но что-то не нашел решения. Если вместо IP имя, то говорит, что не находит такого имени. И короткого и FQDN.

    • Изменено Retif 19 ноября 2012 г. 16:42
    19 ноября 2012 г. 16:37

Ответы

Все ответы

  • Это и это видели?

    Innovation distinguishes between a leader and a follower - Steve Jobs

    • Помечено в качестве ответа Retif 19 декабря 2012 г. 17:52
    18 декабря 2012 г. 10:44
  • Ilya Ershov, спасибо, то что нужно, подозревал, что где-то должен быть RD Gateway прописан, но не знал, где именно.

    И все коннектится. Есть один нюанс, нужно вводить NETBIOS имена серверов, что FQDN, что IP-адреса почему-то не прокатывают. Интересно, почему.

    Eсть еще один вопрос. Как избавиться от второго запроса пароля?

    После того, как введешь имя сервера и нажмешь Connect, выскакивает окно предупреждения сертификата (опять с Unknown Publisher):

    После этого жмешь еще раз Connect на этом окне и выскакивает окно ввода пароля Windows Security:

    Я ж и так пароль вводил, в веб-форме RDWeb, зачем мне второй раз его вводить? С Remote App, кстати, то же самое.


    • Изменено Retif 19 декабря 2012 г. 17:57
    19 декабря 2012 г. 17:55
  • с какими сертификатами настроен rdg и rds? этому сертификату клиент доверяет?

    20 декабря 2012 г. 9:39
    Модератор
  • На TMG опубликован внешний сертификат, с внешним именем. На RD Gateway, он же RD Session Host и т.п. - соответственно внутренний.

    На клиенте установлен корневой сертификат CA.

    20 декабря 2012 г. 13:05
  • имена в сертификатах совпадают с тем что юзер набирает? корневой установлен в доверенные корневые пользовательского хранилища или компьютерного?
    20 декабря 2012 г. 13:54
    Модератор
  • А что юзер должен набирать такого совпадающего?? Я вот могу набрать несколько серверов в сети, на которые не выписано никаких сертификатов, естественно. Сертификата только два, один на TMG, внешний, с именем rdc.domain.com, второй на RD-сервере со всеми ролями Remote Desktop Services с именем rdserv01.domain.local (а также rdserv01, сертификат с несколькими именами).

    При доступе снаружи через rdweb набирается адрес https://rdc.domain.com/rdweb

    При запуске Remote App юзер вообще ничего не набирает, он просто запускает приложение Remote App, после чего у него выскакивает второе окно запроса пароля.

    • Изменено Retif 20 декабря 2012 г. 18:05
    20 декабря 2012 г. 18:02
  • через rdweb он запускает сессию значком, вот в этом значке имя сервера и имя шлюза должны соответствовать тем именам которые вписаны в сертификатах.
    и сертификат выдающего центра должен быть в корневых доверенных в машинном хранилище клиента

    20 декабря 2012 г. 18:15
    Модератор
  • Простите, не понял, где там в значках вообще есть имя сервера и шлюза? Если вы про настройки Remote App, то там естественно именно те имена, которые указаны в сертификатах, иначе у меня вообще бы ничего не работало.

    >>и сертификат выдающего центра должен быть в корневых доверенных в машинном хранилище клиента

    Он есть там.



    • Изменено Retif 21 декабря 2012 г. 11:47
    21 декабря 2012 г. 11:44